9.00 - 18.00 ПН - ПТ +7 495 989-22-49       +7 800 707-07-29        info@insat.ru
  Личный кабинет
0   0 руб.
Условия оплаты Доставка и отгрузка
Главная|Публикации|Публикации

ОБЕСПЕЧЕНИЕ НАДЕЖНОСТИ СИСТЕМ С ПОМОЩЬЮ ВСТРОЕННЫХ СРЕДСТВ MasterSCADA

ОБЕСПЕЧЕНИЕ НАДЕЖНОСТИ СИСТЕМ С ПОМОЩЬЮ ВСТРОЕННЫХ СРЕДСТВ MasterSCADA


Скачать

А.М. Подлесный, М.А. Момотова (ООО «ИнСАТ»)


Проектировщик АСУ опасными процессами обязательно использует тот или иной механизм резервирования системы [1]. Перечислим наиболее часто встречающиеся схемы резервирования, проанализируем их плюсы и минусы, рассмотрим способы и необходимые настройки MasterSCADA, которые позволят использовать эти схемы.

Стандартная схема "горячего резервирования серверов

Рис. 1.pngРис. 2.png

В стандартной схеме «горячего» резервирования серверов два сервера выполняют функции сбора, обработки и архивирования данных. Каждый сервер имеет свою собственную БД. Обе базы постоянно синхронизируются, что гарантирует 100 % идентичность данных. В процессе работы встроенные механизмы MasterSCADA контролируют наличие связи с контроллерами, модулями ввода/вывода и вспомогательными системами. В случае отказа основного сервера средства резервирования MasterSCADA позволяют переключиться на резервный в минимальные сроки. При этом клиентские рабочие станции, подключенные к основному серверу, также автоматически переводятся на резервный. Использование стандартного метода резервирования требует ввести в проект всего две настройки: в дереве системы у сервера на странице “Общие” необходимо установить флаг “Включить резерв” (рис. 1).


Далее, на странице “Режим исполнения”, на закладке “Связь” необходимо задать IP-адреса для основного и резервного компьютеров (рис. 2).


Рис. 3.png


Сложных настроек СУБД производить не требуется. Достаточно создать пустую БД и определить список пользователей, а со стороны MasterSCADA необходимо только выбрать место хранения данных и указать предельный объем или время хранения архива. Синхронизация БД основного и резервного компьютеров осуществляется встроенными средствами MasterSCADA. Данная схема позволяет производить безударное обновление проекта, например, при добавлении нового подобъекта. В этом случае обновленный проект вначале загружается на резервную машину, а обновление основного сервера происходит в тот момент, когда это позволяет выполнить технология АСУТП. Потом, при необходимости, серверы вновь меняют ведущего. Клиентские рабочие станции обновляют проект автоматически, разработчику не требуется задавать какие-либо сложные настройки или алгоритмы. Для конфигурирования клиентских рабочих мест на странице свойств компьютеров “Режим исполнения” (закладка “Управление проектом”) указывается, какой компьютер является хранилищем проектов (рис. 3) и каким образом происходит обновление: вручную, по команде оператора или в автоматическом режиме по определенным условиям.


Резервированные серверы опроса и отдельные серверы архивирования

Рис. 4.png

Следующая схема — резервированные серверы опроса и отдельные резервированные серверы архивирования. Применение данного способа может быть обусловлено необходимостью снижения нагрузки на серверы опроса для повышения быстродействия в высоконагруженных и сложных проектах. Настройки минимальны: в дереве системы добавляются два сервера с разными функциями. У каждого сервера задаются настройки, описанные выше, при этом связь с БД настраивается на уровне серверов архивов (рис. 4).

Другие схемы резервирования

В схемах повышенной надежности систем используется дублирование или троирование серверов, однако подобные методы резервирования встречаются реже. В таких схемах серверы работают независимо друг от друга, ведут независимый опрос нижнего уровня, каждый сервер имеет свою БД. С одной стороны, такой способ организации работы может показаться самым надежным, однако он имеет определенные технические особенности.


Во-первых, все оборудование нижнего уровня должно позволять вести опрос несколькими мастерами. Но это далеко не всегда возможно, потому что накладывает ограничения на перечень используемых контроллеров и модулей. Во-вторых, компьютеры ведут независимый опрос, поэтому данные с разных машин могут поступать в SCADAсистему с разными метками времени, что значительно усложняет работу. Процедура синхронизации БД может привести к дублированию, а значит, искажению реальной картины, поэтому требует специальных методов проверки (принятия решения). В-третьих, усложняется работа клиентов, поскольку становится неочевидным, к какому из равноправных серверов им следует обращаться.

Рис. 5.png

Однако подобные задачи можно решить с помощью тех или иных проектных средств. Например, если компьютеры работают независимо, то в MasterSCADA можно настроить, что конкретно будет резервироваться на обоих серверах. На практике наиболее часто встречается задача квитирования сообщений. Для идентичности квитирования сообщений на двух независимых серверах разработчику проекта нужно обратить особое внимание на группу настроек “Резервирование задач” на странице свойств компьютера “Режим исполнения”, на закладке “Связь” (рис. 5).


В логике проекта также возможно использование специализированных алгоритмов, например функционального блока “Задача”, предназначенного для осуществления резервирования отдельных задач проектов, которые выполняются на нескольких независимых компьютерах и могут отличаться друг от друга.


Еще одним способом повышения надежности системы является так называемое “холодное” резервирование, то есть создание дополнительного сервера, который не ведет опрос переменных, не имеет постоянной связи с партнером и включается только в случае отказа основного сервера. Данные при этом хранятся на отдельном сервере, где установлена только СУБД. Минусом такого решения является риск потери данных, однако при использовании средств ведения архива в контроллере, предоставляемых softlogic-системой MasterPLC, избежать потери данных возможно. Если в момент отключения одного компьютера данные хранятся в контроллере, а уже обработанные и сохраненные данные находятся на внешней СУБД, то после ввода в работу резервного сервера он вычитывает из контроллера данные, начиная с того момента, на котором прекратилась их запись основным сервером, и продолжает работу с внешней СУБД в штатном режиме.


В ПО заложены все необходимые возможности по настройке любого нестандартного способа резервирования, продиктованного различными внешними условиями.

Резервирование каналов опроса

Рис. 6.pngРис. 7.png
При описании способов резервирования не была затронута проблема резервирования каналов связи системы. Все продукты компании ИнСАТ (MasterSCADA, MasterOPC Server и др.) имеют соответствующие функции. В настройках указывается число резервных каналов связи и их IP-адреса (рис. 6). Если же используется опрос по протоколу OPC UA [2, 3], то есть MasterSCADA является UA-клиентом, встроенные средства позволяют постоянно контролировать все задействованные резервные каналы связи и переключаться между ними по заранее проработанному сценарию приоритетов (рис. 7). Постоянный контроль UA-каналов дает еще одно положительное качество: переключение с основного на резервный канал происходит полностью безударно, без потери данных, поскольку MasterSCADA всегда имеет небольшой буфер информации за 1…2 с.

Описанные возможности постоянно развиваются и дорабатываются в соответствии с возникающими пожеланиями заказчиков.

Список литературы
1. Dubrova E. Fault-Tolerant Design. Springer. 2013.
2. Фортин Т., Хокинсон Б. OPC UA и роль стандартов связи в развитии промышленного Internet вещей // Автоматизация в промышленности. 2016. №8.
3. Mahnke W., Leitner S. H., Dam M. OPC Unified Architecture. Berlin: Springer, 2009.